Ascultă Radio România Actualitaţi Live

Apel matinal - Invitat: Cătălin Aramă, director general CERT-RO

Apel matinal - Invitat: Cătălin Aramă, director general CERT-RO
Foto: Arhivă.

Articol de Radio România Actualităţi, 08 Octombrie 2019, 10:29

RADIO ROMÂNIA ACTUALITĂȚI (8 octombrie, ora 08:31) - ''Apel Matinal'' - Realizator: Peste 200 de experți din domeniul securității cibernetice se află la București pentru a noua ediție a Conferinței Internaționale Anuale, organizată de Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO. Mai multe aflăm acum de la invitatul de astăzi al "Apelului Matinal", Cătălin Aramă, director general CERT-RO. Bună dimineața!

AUDIO:

Cătălin Aramă: Bună dimineața dumneavoastră și ascultătorilor noștri. Aș dori să fac o precizare, în sens pozitiv, participarea la conferința noastră a depășit așteptările pe care le aveam inițiale, numărul participanților fiind de peste 350 de specialiști, ceea ce demonstrează nu numai interesul sporit, dar confirmă, încă o dată, că subiectul securității cibernetice este un subiect de foarte mare actualitate.
Realizator: Apropo de interes sporit, nu știu câți dintre ascultători știu că din luna mai există un număr la care pot fi reclamate incidente de securitate cibernetică, 1911. Ce s-a reclamat cel mai des până acum?
Cătălin Aramă: Da. Cred că este bine să precizăm și în acest caz că această inițiativă a numărului unic a fost creată tocmai pentru a apropia CERT-RO, Centrul Național de Răspuns la Incidente de Securitate Cibernetică, de cetățeni, de cei care probabil au cea mai mare nevoie de securitate, de securitate cibernetică și de a cunoaște măsurile prin care se pot proteja. Numărul unic a fost lansat în urma unui program, al unui proiect mai amplu, pe care l-am avut care a presupus și realizarea unei platforme pentru interconectarea cu autoritățile, cu operatorii de servicii esențiale. Dar, o dată cu lansarea numărului unic, practic, numărul incidentelor de securitate cibernetică către CERT-RO a fost dublat față de metoda clasică prin e-mail, prin care se anunțau, se raportau asemenea incidente. Legat strict de întrebarea dumneavoastră, care au fost cele mai multe incidente semnalate, aș putea spune că clasamentul este format din incidentele de tip, atacurile de tip phishing, atacurile de tip ransomware și atacurile asupra conturilor de e-mail sau asupra site-urilor web. Trendul este unul care urmărește linia europeană, internațională, aceste campanii de phishing fiind într-un trend crescător nu numai la noi.
Realizator: Haideți, că tot ați pus pe primul loc atacurile de tip phishing, să explicăm ascultătorilor pe scurt ce înseamnă asta.
Cătălin Aramă: Ce înseamnă un atac de tip phishing, practic, utilizatorul primeşte un mail care, aparent, arată identic cu un mail pe care îl primeşte în mod uzual de la o bancă, de la un furnizor de utilităţi sau chiar de la o persoană cunoscută. Adică acest mail imită blogul, are acelaşi format... Aparent, el este ca şi un mesaj autentic original de la un expeditor de încredere. Desigur, în acest e-mail se solicită, de obicei, ori să descarci un ataşament, ori să dai click pe un link. Tot timpul se creează o necesitate, o urgenţă. Mesajul este: "Contul va fi închis" sau "Serviciul va deveni indisponibil" dacă nu dăm link. Se mizează pe neatenţia utilizatorului, pe dorinţa de a menţine serviciul util şi, evident, se dă click şi acest moment este momentul în care, de fapt, se produce incidentul de securitate, pentru că, descărcând o aplicaţie maliţioasă pe calculator, practic resursele calculatorului nostru ajung în mâna atacatorului şi tot ceea ce conţine calculatorul - însemnând date personale, documente personale, date despre conturile bancare, istoricul aplicaţiilor, istoricul paginilor pe care le-am vizitat sau urmând, accesând link-ul, respectiv spre un formular unde, din păcate, de cele mai multe ori, utilizatorii îşi dau singuri aceste date către atacatori.
Realizator: Am aflat ce se reclamă cel mai des. Haideţi să ne spuneţi şi care este cea mai recentă metodă de înşelăciune digitală.
Cătălin Aramă: Nu pot spune care este cea mai recentă. Practic, din ce în ce mai multe metode de înşelăciune clasice se transferă în mediul digital şi, pentru că mi-aţi adresat această întrebare, aş dori să completez ce am spus mai devreme despre phishing - că, în ultima perioadă, avem de a face cu o nouă formă de phishing care combină tot ceea ce am spus mai devreme cu o formă de inginerie socială. Este destul de periculoasă această formă, pentru că targetează foarte clar anumiţi utilizatori, care sunt şi sunaţi telefonic sau abordaţi prin mesaje care sunt personalizate, astfel încât mesajul să pară mai de încredere şi atunci utlizatorul să dea curs acestei înşelătorii. Deci forma asta de a combina phishing-ul cu ingineria socială de fapt scade costurile atacului şi poţentează foarte mult pierderile pe care le pot suferi oamenii.
Realizator: Haideţi să ne uităm puţin și în viitor. Tehnologie 5G. Vom avea așa ceva, de la anul?
Cătălin Aramă: Cu siguranță vom avea, cu siguranţă vom avea tehnologie 5G, şi nu vom avea numai noi, va avea Europa și va avea întreaga lume. Dezvoltarea tehnologică şi adoptarea noilor tehnologii reprezintă un drum cu sens unic. De fapt tehnologia 5G vine și sprijină tot acest proces de digitalizare din jurul nostru...
Realizator: Haideţi să spunem că această tehnologie 5G oferă viteze mult mai mari de descărcare și încărcare de date, ceea ce ar însemna teoretic și o creșterea a numărului de incidente de securitate.
Cătălin Aramă: De fapt, exact cum spuneaţi dumneavoastră, foarte adevărat oferă viteze foarte mari și oferă un număr mai mare de conexiuni, ceea ce înseamnă că echipamentele din jurul nostru care sunt conectate la internet vor fi într-un număr mult mai mare şi conectate la o viteză mult mai mare, ceea ce potențează de fapt riscul unui atac cibernetic sau creează pentru atacatori niște facilități, pentru că pot accesa echipamentele noastre mai repede, într-un timp mai scurt și cantitatea de date pe care o fură sau o alterează este una mai mare. Şi în același timp numărul mare de echipamente conectate la internet, care au, desigur, vulnerabilități, vorbim doar de cele care au vulnerabilități, sunt predispuse la atacuri; pentru aceste vulnerabilități sunt folosite de atacatori pentru a avea acces la datele noastre. De fapt aici se pune problema şi tocmai de aceea nevoia unor măsuri de securitate este un "must". În acest timp vorbim în clipa de faţă de security by design, adică se pune problema ca în momentul în care se construiește un echipament care va fi conectat într-o reţea 5G, încă din faza de arhitectură, să aibă prevăzute elemente de securitate, cum, la fel, reguli sporite de securitate și atenţie foarte mare.
Realizator: Da, atenție foarte mare așadar. Vă mulțumim pentru toate aceste informații.

Probă de Drum – Citroen C3
Ştiinţă & Tehnologie 16 Decembrie 2024, 10:10

Probă de Drum – Citroen C3

Constructorul francez Citroën a reînnoit în acest an un best-seller pe piața europeană, vândut în peste 1,5 milioane de...

Probă de Drum – Citroen C3
Avansul tehnologiei, tot mai prezent în viaţa de zi cu zi
Ştiinţă & Tehnologie 14 Decembrie 2024, 14:23

Avansul tehnologiei, tot mai prezent în viaţa de zi cu zi

Cele mai importante companii din domeniul IT investesc sume de ordinul miliardelor de dolari în dezvoltarea mediului online.

Avansul tehnologiei, tot mai prezent în viaţa de zi cu zi
În România au loc cel puţin 25.000 de atacuri cibernetice zilnic
Ştiinţă & Tehnologie 10 Decembrie 2024, 19:01

În România au loc cel puţin 25.000 de atacuri cibernetice zilnic

Ministrul digitalizării, Bogdan Ivan, a declarat la RRA că majoritatea nu au niciun efect pentru că există sisteme...

În România au loc cel puţin 25.000 de atacuri cibernetice zilnic
Probă de Drum - Mazda CX-80 PHEV
Ştiinţă & Tehnologie 09 Decembrie 2024, 11:45

Probă de Drum - Mazda CX-80 PHEV

Mazda CX-80, noul SUV de talie mare al producătorului din Hiroshima, a intrat pe piață cu ambiția de a redefini segmentul...

Probă de Drum - Mazda CX-80 PHEV
Dacia Duster. Maşina anului 2025 în România
Ştiinţă & Tehnologie 04 Decembrie 2024, 17:06

Dacia Duster. Maşina anului 2025 în România

Dacia Duster a fost desemnată „Masina Anului 2025 în România", în urma votului acordat de juriul Asociaţiei Presei Auto din...

Dacia Duster. Maşina anului 2025 în România
Ford lansează Puma Gen-E, primul automobil electric produs în România
Ştiinţă & Tehnologie 03 Decembrie 2024, 13:45

Ford lansează Puma Gen-E, primul automobil electric produs în România

Noua mașină poate fi deja comandată în România, dar şi în multe alte ţări.

Ford lansează Puma Gen-E, primul automobil electric produs în România
AUTO – PREMIERĂ MONDIALĂ la CRAIOVA
Ştiinţă & Tehnologie 03 Decembrie 2024, 12:25

AUTO – PREMIERĂ MONDIALĂ la CRAIOVA

Compania Ford Otosan a lansat modelul Puma Gen-E, primul automobil electric 100%, de serie, fabricat în ţara noastră, la...

AUTO – PREMIERĂ MONDIALĂ la CRAIOVA
Primul tratament pentru crizele de astm
Ştiinţă & Tehnologie 29 Noiembrie 2024, 10:31

Primul tratament pentru crizele de astm

O echipă de cercetători din Marea Britanie a descoperit primul tratament pentru crizele de astm, din ultimii 50 de ani.

Primul tratament pentru crizele de astm